互联网|推特大规模被黑 币安、苹果、亚马逊以及前总统 戳进来看看防范建议?( 二 )
本文插图
Twitter官方回应
目前各个账户被黑的原因还未被官方公开 , 推特也于北京时间当日凌晨5:45分进行了官方回复 , 表示会尽快调查原因 。
本文插图
随后Twitter 表示在调查期间 , 某些用户的发推和重置密码的功能可能会无法使用 。
本文插图
安全措施及建议
社交网站一两个账号被盗的事件也许经常有 , 但是大规模被黑客袭击的事件 , 也许又能算作2020魔幻一年的大事记了 。 在这里CertiK安全团队整理了一些加强 Twitter账户安全的措施 。
1. 取消被授权使用你Twitter账户的应用
登陆Twitter后 , 在More -> Settings and privacy -> Account -> Data and permissions -> Apps and sessions 里面可以看到当前被授权获取你Twitter相关权限的应用和登陆了的Sessions 。 CertiK安全团队推荐定期检查被授权的Apps, 及时移除不必要的Apps. 登出可疑的Sessions.
本文插图
2. 开启二次验证
登陆Twitter后 , 在More -> Settings and privacy -> Account -> Security -> Two-factor authentication界面开启二次验证 , 二次验证的方法有手机短信, Google Authentication app , 和物理形式的Security Key 。 使用二次验证可以防止黑客在接触到用户的账号密码的情况下 , 盗取用户账号 。
本文插图
在安全上的投入不足
Twitter在HackerOne漏洞赏金平台上面有设置漏洞赏金计划(https://hackerone.com/twitter). 有人指出了Twitter对于Account takeover(账号盗取)类型的漏洞 , 只给予7700美金的奖励 , 而这次黑客利用此类漏洞 , 已经盗取了10万美金以上的金额 。 这样的对比 , 引人深思 。
本文插图
安全对于一个公司来讲 , 没被黑的时候觉得无所谓 , 不愿意在安全上投入金钱 。 而真正在被黑之后 , 所造成的损失是不可计量的 。
本文插图
在这里 , CertiK想提醒大家 , 就算是看起来非常厉害的推特 , 也可能会遭到黑客攻击 。 所以不要过于相信某个项目有着百分之百的安全 , 一旦有了0.00000000000001%的可能性被攻击 , 按照墨菲定律 , 也一定会发生 。 因此在安全上的投入 , 是必不可少的 。 CertiK作为世界顶级的区块链安全 , 就是要帮助你找到那0.00000000000001%的漏洞 , 并且消除它 。 如果您的项目有需求 , 欢迎发送邮件至bd@certik.org进行咨询 。
推荐阅读
- 互联网|上线半年收获6700万用户,这款聚焦下沉用户的陌生人社交APP是怎么做到的?
- 互联网|5G商用一周年,华为云向互联网企业大抛绣球
- 互联网|中台产品经理实战(14):中台与SaaS、微服务关系
- 互联网|行业观察 | 你所不知道的5G消息
- 互联网|多名知名人物推特被黑,拜登奥巴马都“中招”,比尔盖茨也在其内
- 互联网|发放高利贷,还要窃取用户信息?这些金融APP在秀“道德底线”
- 互联网|东莞先知:数字智能,先觉“先知”
- 云计算|从互联网到AI崛起,上海能弯道超车吗?
- 行业互联网,5G|江苏有线顺利完成园区5G信号开通测试
- 行业互联网,AI人工智能|城市教育大脑以“ AI+ 大数据”为核心 , 引领教育变革